|
常見進(jìn)程詳解
alg.exe alg.exe是微軟Windows操作系統(tǒng)自帶的程序,。它用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻,。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。 Igfxtray.exe INETL集成顯卡顯示驅(qū)動(dòng)的加載程序,,你應(yīng)該可以在任務(wù)檔中發(fā)現(xiàn)一個(gè)類似顯示器的小圖標(biāo),,就是那個(gè) Ctfmon.ex 控制Alternative User Input Text Processor (TIP)和Microsoft Office語(yǔ)言條。Ctfmon.exe提供語(yǔ)音識(shí)別,、手寫識(shí)別,、鍵盤、翻譯和其它用戶輸入技術(shù)的支持,。 hkcmd.exe hkcmd.exe是Intel顯示卡相關(guān)程序,,用于配置和診斷相關(guān)設(shè)備。 jusched.exe jusched.exe是Sun Microsystem公司的Java2套裝相關(guān)進(jìn)程,用于檢測(cè)Java的升級(jí) wdfmgr.exe wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關(guān)程序,。該進(jìn)程用于減少兼容性問(wèn)題,。這不是純粹的系統(tǒng)程序,但是如果終止它,,可能會(huì)導(dǎo)致不可知的問(wèn)題 描 述: Debug除錯(cuò)管理用于調(diào)試應(yīng)用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器,。
介 紹:Mdm.exe的主要工作是針對(duì)應(yīng)用軟件進(jìn)行排錯(cuò)(Debug),說(shuō)到這里,,扯點(diǎn)題外話,,如果你在系統(tǒng)見到fff開頭的0字節(jié)文件,它們就是mdm.exe在排錯(cuò)過(guò)程中產(chǎn)生一些暫存文件,,這些文件在操作系統(tǒng)進(jìn)行關(guān)機(jī)時(shí)沒(méi)有自動(dòng)被清除,,所以這些fff開頭的怪文件里是一些后綴名為CHK的文件都是沒(méi)有用的**文件,可勻我饃境 換岫韻低巢 渙加跋?。?X系統(tǒng),,只要系統(tǒng)中有Mdm.exe存在,就有可能產(chǎn)生以fff開頭的怪文件,??梢园聪旅娴姆椒ㄗ屜到y(tǒng)停止運(yùn)行Mdm.exe來(lái)徹底刪除以fff開頭的怪文件:首先按“Ctrl Alt Del”組合鍵,,在彈出的“關(guān)閉程序”窗口中選中“Mdm”,按“結(jié)束任務(wù)”按鈕來(lái)停止Mdm.exe在后臺(tái)的運(yùn)行,,接著把Mdm.exe(在C:\Windows\System目錄下)改名為Mdm.bak,。運(yùn)行msconfig程序,在啟動(dòng)頁(yè)中取消對(duì)“Machine Debug Manager”的選擇,。這樣可以不讓Mdm.exe自啟動(dòng),,然后點(diǎn)擊“確定”按鈕,結(jié)束msconfig程序,,并重新啟動(dòng)電腦,。另外,如果你使用IE 5.X以上版本瀏覽器,,建議禁用腳本調(diào)用(點(diǎn)擊“工具→Internet選項(xiàng)→高級(jí)→禁用腳本調(diào)用”),,這樣就可以避免以fff開頭的怪文件再次產(chǎn)生。 rfwmain.exe 瑞星防火墻主程序,。 smagent.exe smagent.exe是Analog SoundMAX聲卡產(chǎn)品相關(guān)程序,。 RavTasK.exe RavTasK.exe(瑞星任務(wù)計(jì)劃程序) runiep runiep瑞星卡卡 lsass.exe
進(jìn)程名稱: Local Security Authority Service
進(jìn)程名稱: lsass.exe是一個(gè)系統(tǒng)進(jìn)程,用于微軟Windows系統(tǒng)的安全機(jī)制,。它用于本地安全和登陸策略,。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b,、Webus.B,、MyDoom.L、Randex.AR,、Nimos.worm創(chuàng)建的,,病毒通過(guò)軟盤、群發(fā)郵件和P2P文件共享進(jìn)行傳播,。 winlogon
進(jìn)程文件: winlogon or winlogon.exe
進(jìn)程名稱: Microsoft Windows Logon Process
描述:
Windows Logon Process,,Windows NT 用戶登陸程序,管理用戶登錄和退出,。該進(jìn)程的正常路徑應(yīng)是 C:\Windows\System32 且是以 SYSTEM 用戶運(yùn)行,,若不是以上路徑且不以 SYSTEM 用戶運(yùn)行,則可能是 W32.Netsky.D@mm 蠕蟲病毒,,該病毒通過(guò) EMail 郵件傳播,,當(dāng)你打開病毒發(fā)送的附件時(shí),即會(huì)被感染,。該病毒會(huì)創(chuàng)建 SMTP 引擎在受害者的計(jì)算機(jī)上,,群發(fā)郵件進(jìn)行傳播。手工清除該病毒時(shí)先結(jié)束病毒進(jìn)程 winlogon.exe,然后刪除 C:\Windows 目錄下的 winlogon.exe,、winlogon.dll,、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服務(wù),,位于注冊(cè)表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 鍵,。 |
smss or smss.exe
smss.exe是微軟Windows操作系統(tǒng)的一部分,。該進(jìn)程調(diào)用對(duì)話管理子系統(tǒng)和負(fù)責(zé)操作你系統(tǒng)的對(duì)話,。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木馬,。該木馬允許攻擊者訪問(wèn)你的計(jì)算機(jī),,竊取密碼和個(gè)人數(shù)據(jù)。該進(jìn)程的安全等級(jí)是建議立即刪除,。 wscntfy.exe wscntfy.exe是Windows安全相關(guān)策略的一部分,。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。 |
|
|
